Opentech - Solution Cart
Transcript
Opentech - Solution Cart
GO Compliance ® Scenario Negli ultimi anni, in un mercato sempre più difficile e globale, si registra un aumento della complessità normativa, delle responsabilità in capo ad ogni organizzazione e conseguentemente dei rischi e dei costi di gestione. Pertanto, la guida di una azienda richiede un bilanciamento continuo tra efficienza delle performances e sicurezza in relazione ai rischi, nel rispetto delle regole. In tale contesto fondamentale. il ruolo della Compliance Solution chart ® La Soluzione GO Compliance della piattaforma GO GRC supporta la funzione di Compliance nella gestione, storicizzata e unificata, di tutti gli aspetti collegati alla Conformità, sia per le norme e i regolamenti di legge, sia per le policies e procedure interne. ® GO Compliance permette di rispettare tutti gli adempimenti richiesti delle Autorità (Banca d’Italia, CONSOB, ISVASP, AVCP, Antitrust, Garante per la protezione dei dati personali,…). è La Banca d’Italia, nel 15° aggiornamento alla Circolare 263 ‘Nuove disposizioni di vigilanza prudenziale per le banche’ ribadisce l’importanza, tra le funzioni aziendali di controllo, della Compliance. Nel medesimo documento Banca d’Italia indica: ‘Per le norme più rilevanti ai fini del rischio di non conformità, quali quelle che riguardano l’esercizio dell’attività bancaria e di intermediazione, la gestione dei conflitti di interesse, la trasparenza nei confronti della clientela e, più in generale, la disciplina posta a tutela del consumatore, e per quelle norme per le quali non siano già previste forme di presidio specializzato all’interno della banca, la funzione è direttamente responsabile della gestione del rischio di non conformità’. Banca d’Italia, inoltre, evidenzia la necessità di un approccio ‘risk based’, per la gestione del rischio di non conformità, verificando che le procedure interne siano adeguate a prevenire tale rischio. ‘E’ necessario che la funzione di conformità alle norme abbia accesso a tutte le attività della banca, centrali e periferiche, e a qualsiasi informazione a tal fine rilevante, anche attraverso il colloquio diretto con il personale’. Pertanto, a supporto delle attività suddette risulta fondamentale avere un sistema informatico efficiente di governo e registrazione: esso deve facilitare lo scambio delle informazioni, che sono indispensabili al perseguimento degli obiettivi, alle modalità per raggiungerli, alle verifiche per monitorarne l’esito, e deve consentire di non duplicare le attività, ma anzi, di armonizzarle, con la garanzia di tracciabilità e di certezza delle informazioni. ® La Soluzione GO Compliance, comprende le funzioni di: • • • • • • • • • • • • Legal Inventory con le Norme esterne ed interne Gestione dei Pareri Processi e Procedure aziendali Mappatura Norme / Processi / Controlli / Rischi Azioni di mitigazione, preventive e correttive e valutazione adeguatezza ed efficacia Assessment di Valutazione dei Rischi di Non Conformità Verifiche di conformità gestibili con Checklist personalizzabili Sistema di pianificazione e controllo dello stato avanzamento delle non conformità e azioni correttive assegnate Pianificazione e gestione di Formazione Monitoraggio ed Indicatori di Conformità Generazione automatica reports delle Relazioni periodiche di Compliance interne ed esterne. Gestione Registri Regali ed Inducement. Le Non Conformità possono essere generate automaticamente tramite checklist e valutate sulla base di parametri e pesi configurabili. L’Utente può intervenire con Azioni di mitigazione, può fare analisi ed inviare flussi informativi e reports ai responsabili. GO Compliance Punti di forza ® Riferimento a modelli standard (OCEG , ® ® COSO e COBIT ) e a Linee Guida delle Autorità di Vigilanza, delle Associazioni professionali e di categoria Integrazione con moduli di altri sistemi applicativi già presenti nelle aziende Database tipologico Gestione Multi-azienda Gestione Storica di norme e processi Soluzioni autonome tra attivabili gradualmente Contenuti predisposti (DBT) di: Processi, Norme, Controlli, Checklist Sistema di Comunicazioni con Scadenzario, Attività, Alert, ToDo, Flussi Informativi Sistema di Intelligence Configurazioni flessibili e parametriche Integrazione elettronica Codifica Norme standard DigitPA Conformità a standard IT di: o Usabilità e Accessibilità (WCAG 1.0 e W3C-WAI) o Sicurezza WEB (OWASP) Reporting con MS loro e di Office ® integrate, Integrazione ABICS e Basi Dati predisposte Opentech è partner di ABI Formazione per l’integrazione ® automatica tra GO Compliance e ABICS, per le Banche aderenti. Inoltre, Opentech può supportare in Cliente con basi dati da personalizzare, risultato dei servizi erogati e delle best practicies adottate dai Clienti, con le informazioni normative principali quali: l’articolato, i Requisiti Normativi, le Sanzioni e le Checklist di verifica a partire dai requisiti. Queste informazioni, personalizzabili consentono al Cliente di ® avviare più rapidamente la Soluzione GO Compliance e di concentrarsi sulla gestione e verifica dei processi e dei presidi adottati/da adottare e sulla valutazione dei Rischi di Non Conformità. Business e posta Specifiche tecniche Tecnologia: Web 2.0 AJAX Windows Server, Windows Azure Data Base: SQL Server 2005/2012 Framework: DOTNET 4.5; Visual Studio 2012; ASPNET 4.5 Servizi della piattaforma GO® ® I Componenti applicativi di GO Compliance utilizzano la ® piattaforma GO che include un insieme di servizi di base, quali: Sicurezza e Profili di accesso, Comunicazioni (News, Alert, ToDo, Flussi Informativi), Reporting e Analisi Dati, Help on line, Storicità dei Dati, Tracciabilità dei dati e delle operazioni, Correlazioni, Navigazione e Ricerca, Importazione e Esportazione di dati e della reportistica, Integrazione con Office e Posta elettronica, Integrazione con applicativi esterni. Il sistema di News consente di attivare i meccanismi di comunicazione e distribuzione di procedure, ordini di servizio, documenti; in più consente di avere le notifiche di presa visione e di mantenerne traccia nel tempo. La Soluzione è altamente configurabile e parametrica e può sostenere specifiche metodologie. ® Le Soluzioni della piattaforma GO GRC possono essere fornite in licenza d’uso, in service IT e in service completo. In particolare, le Soluzioni possono anche essere utilizzate su piattaforma Cloud. Ogni Soluzione è integrata con le altre della ® piattaforma GO GRC e può essere integrata facilmente con altri applicativi in virtù della tecnologia Web Services. Azienda di Servizi e Soluzioni software, specializzata su Governance, Rischi e Compliance, in partnership con Associazioni Professionali e Società di Consulenza. OPENTECH Srl Viale Pasteur 45, 00144 Roma www.opentech.it tel. +39 06 5917534, fax +39 06 5923560